基于P2PSIP的VoIP安全策略的研究.pdf

1、VoIP(互聯(lián)網(wǎng)協(xié)議語音技術，俗稱IP電話)建立在Internet基礎上，在獲得低成本、低費率等優(yōu)勢的同時，它繼承了IP網(wǎng)絡易受攻擊的先天不足。會話發(fā)起協(xié)議(SIP)是VoIP通信所廣泛采用的信令協(xié)議。目前SIP技術的最新研究對象——P2PSIP，改變了傳統(tǒng)SIP的傳輸模式，同時也引入了新的安全問題。P2PSIP重疊網(wǎng)絡對等端節(jié)點代替了傳統(tǒng)的SIP注冊服務器和代理服務器，原本保存在服務器中的敏感數(shù)據(jù)可能會通過P2P網(wǎng)絡中不可信節(jié)點進行轉(zhuǎn)

2、發(fā)，甚至會保存在這些不可信節(jié)點中。正因為P2PSIP重疊網(wǎng)絡的網(wǎng)元實體是默認不可信的(傳統(tǒng)SIP服務器是默認可信的)，所以P2PSIP需要與傳統(tǒng)SIP不同的保護機制來確保不違背用戶的安全性需求。
　　 本文從三個方面研究和分析了P2PSIP結構的VoIP體系中的安全性問題，包括重疊網(wǎng)絡安全性、信令安全性和媒體安全性。論文以信令安全性為主要研究對象，將SIP協(xié)議與HIP協(xié)議結合起來，利用HIP的主機身份標識符標記強化了重疊網(wǎng)絡中用

3、戶身份信息的安全性。以基于HIP的P2PSIP重疊網(wǎng)絡結構為基礎，改進了P2PSHIP代理服務器中的olclient模塊，利用對稱和非對稱加密、公鑰密碼、證書管理以及hash算法等密碼學機制設計并且實現(xiàn)了一組滿足更高安全性需求的應用編程接口(APIs)用來保護敏感信息的機密性和私密性。這些APIs確保了重疊網(wǎng)絡存儲器中的資源和數(shù)據(jù)在存儲和檢索過程中的機密性、私密性和完整性，確保信令信息不被重疊網(wǎng)絡中惡意節(jié)點篡改，從而提升了整個P2PSI